高木氏はいつも熱いですな。的確だし。
PKIでのセキュリティ維持の考え方自身をまっこうから否定する地方や国のシステム。
アクセスしたところのサーバが本当に成りすましをされていないかどうかをどうやって保証しているのか説明できるのだろう。
ローカルネット内に自分で偽装サーバ構築（そっくりな画面なども）して、同じように自己証明書作成して、同じ警告って簡単に出せるけど。自己証明書は誰でもが簡単に作れてしまうのだから。

免許証にたとえると、自分で勝手に作成した、または、認められていない組織が発行した免許証で、車の免許証を持っているって言い張ってる・・・っていうことなんだけど。
公安委員会がベリサインなどの位置付けにならないとおかしくないですか？＞お役人さんたち

意味合いが違うのは公安委員会は法律で定められている組織で、ベリサインなどは一般大衆から認められている組織っていうところか。

やはり、こういったことに対して警告などでないようにシステムを構築する・・・っていうのはあたりまえである。これに気付かないお役所って・・・・

こういった証明書を許可できるようにするなら、実際に役所に出向いてそこでFDなどでルート証明書の入ったものを手渡しでもらわないと・・・ネット経由では怖くてインストできん。